|

Polityka prywatności sandranajda.com

Data ostatniej aktualizacji: 26 kwietnia 2026 r.

§ 1. Administrator danych

Administratorem danych osobowych użytkowników strony sandranajda.com jest Sandra Najda, prowadząca sprzedaż dzieł sztuki w ramach działalności nierejestrowanej.

Dane kontaktowe Administratora znajdują się na stronie głównej w sekcji Kontakt.

W razie pytań dotyczących przetwarzania danych prosimy o kontakt na podany tam adres email.

§ 2. Cele i podstawy prawne przetwarzania

Realizacja zamówienia (zawarcie i wykonanie umowy sprzedaży) - art. 6 ust. 1 lit. b RODO. Dane: imię, nazwisko, adres dostawy, email, numer telefonu (opcjonalnie). Czas przechowywania: 6 lat (przedawnienie roszczeń handlowych).

Obsługa płatności - art. 6 ust. 1 lit. b RODO. Dane karty NIE są przekazywane Sprzedawcy - przetwarza je wyłącznie Stripe Payments Europe Ltd.

Wystawianie i przechowywanie dokumentów księgowych - art. 6 ust. 1 lit. c RODO (obowiązek prawny). Czas przechowywania: 5 lat od końca roku rozliczeniowego.

Obsługa reklamacji i odstąpień - art. 6 ust. 1 lit. b i c RODO. Czas: do zakończenia procedury reklamacyjnej.

Kontakt e-mailowy - art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora). Czas: do zakończenia korespondencji.

Statystyki strony i pliki cookie - art. 6 ust. 1 lit. a RODO (zgoda).

§ 3. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców (procesorów):

- Stripe Payments Europe Ltd. (operator płatności) - imię, nazwisko, email, adres dostawy, kwota transakcji,

- Sanity.io (system zarządzania treścią) - dostęp do bazy danych obrazów - dane Klientów NIE są przekazywane Sanity,

- Cloudflare, Inc. (hosting strony) - logi serwera, adresy IP - 30 dni,

- firmy kurierskie / Poczta Polska (realizacja dostawy) - imię, nazwisko, adres, telefon (opcjonalnie),

- biuro księgowe (jeśli zostanie zaangażowane) - dane do dokumentów księgowych,

- organy państwowe (sąd, prokuratura, urząd skarbowy) - na podstawie obowiązujących przepisów prawa.

Część odbiorców (Stripe, Cloudflare) ma siedzibę poza Europejskim Obszarem Gospodarczym. Przekazywanie danych odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 RODO).

§ 4. Prawa osoby, której dane dotyczą

Zgodnie z RODO przysługują Państwu następujące prawa:

- prawo dostępu do swoich danych (art. 15),

- prawo do sprostowania danych (art. 16),

- prawo do usunięcia danych ("prawo do bycia zapomnianym") - art. 17,

- prawo do ograniczenia przetwarzania (art. 18),

- prawo do przenoszenia danych (art. 20),

- prawo do sprzeciwu wobec przetwarzania (art. 21),

- prawo do wycofania zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody),

- prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

Wykonanie powyższych praw odbywa się poprzez kontakt na adres email podany w sekcji Kontakt.

§ 5. Profilowanie i zautomatyzowane podejmowanie decyzji

Administrator nie stosuje profilowania ani zautomatyzowanego podejmowania decyzji wywołującego skutki prawne wobec użytkowników.

§ 6. Pliki cookie

Strona sandranajda.com wykorzystuje pliki cookie (ciasteczka) do następujących celów:

- niezbędne do działania strony (np. zapamiętanie wybranego języka, koszyka, sesji) - bez zgody użytkownika, art. 173 ust. 3 ustawy Prawo telekomunikacyjne,

- statystyki ruchu (anonimowe agregaty) - na podstawie zgody użytkownika.

Zgoda na cookie inne niż niezbędne wyrażana jest poprzez kliknięcie przycisku "Akceptuję" w banerze cookie wyświetlanym przy pierwszej wizycie. Zgodę można cofnąć w dowolnej chwili poprzez wyczyszczenie pamięci przeglądarki.

Domyślnie strona NIE używa cookies trackingowych podmiotów trzecich (Google Analytics, Facebook Pixel, etc.). W razie zmiany niniejsza Polityka zostanie zaktualizowana.

§ 7. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych:

- połączenie HTTPS (szyfrowanie SSL/TLS),

- przetwarzanie danych płatniczych wyłącznie przez certyfikowanego operatora (Stripe, PCI DSS Level 1),

- ograniczenie dostępu do danych (zasada need-to-know),

- regularne aktualizacje oprogramowania.

§ 8. Inspektor Ochrony Danych

Administrator nie wyznaczył Inspektora Ochrony Danych - nie jest to wymagane na podstawie art. 37 RODO (skala działalności poniżej progu obligatoryjności).

§ 9. Zmiany Polityki

Polityka prywatności może być aktualizowana w razie zmian w przepisach prawa lub praktykach przetwarzania danych. Aktualna wersja zawsze dostępna na stronie sandranajda.com/polityka-prywatnosci. Data ostatniej aktualizacji widnieje na początku dokumentu.